Presunto Mariposa Botnet Hacker arrestato in Slovenia

La polizia slovena terrà una conferenza stampa venerdì per discutere l'arresto di tre uomini in connessione con la massiccia botnet di Mariposa disabilitata alla fine dello scorso anno.

Un uomo di 23 anni è stato arrestato a Maribor, in Slovenia, 10 giorni fa, ha detto Leon Keder [cq], addetto stampa della polizia nazionale slovena. È stato rilasciato ma dovrebbe essere accusato di reati informatici, ha detto Keder. La Federal Reserve of Investigation statunitense ha confermato l'arresto mercoledì mattina.

Anche altri due sono stati arrestati. I loro nomi non possono essere rilasciati a causa delle restrizioni imposte dalla legge slovena, Keder ha detto.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Milioni di computer in tutto il mondo sono stati infettati con il codice botnet Mariposa, che consentiva gli hacker per sottrarre informazioni da quelle macchine e lanciare attacchi denial-of-service contro altri.

Il direttore dell'FBI Robert S. Mueller [cq] ha detto a marzo che Mariposa aveva infettato i computer delle aziende Fortune 1000 e delle principali banche. Gli autori di Mariposa cambiarono il codice della botnet con la frequenza di ogni 48 ore per non essere scoperti dai software di sicurezza.

Ma i controllori di Mariposa commisero un errore e usarono uno dei loro nomi veri per registrare i domini che erano usati per controllare i bot. Sebbene abbiano usato un registrar di nomi di dominio privato, la società ha collaborato con gli investigatori.

I ricercatori della sicurezza hanno costituito il gruppo di lavoro Mariposa per abbattere la botnet. I suoi server di comando e controllo sono stati disattivati ​​a dicembre e il gruppo ha trasmesso informazioni alle forze dell'ordine in Spagna e negli Stati Uniti. A marzo, la Spagna ha arrestato tre uomini in relazione a Mariposa.

Invia suggerimenti e commenti a jeremy_kirk @ idg.com